O cliente tem dois domínios que residem na mesma sub-rede / rede física. Essencialmente, há apenas um servidor de email POP3 ( OLDSERVER ) e um dos DCs antigos ( OLDDC ) no suporte de vida para manter OLDSERVER happy. Não há confiança estabelecida entre as duas florestas; eles não estão cientes da existência um do outro.
Eu quero montar temporariamente uma unidade mapeada via net use to OLDSERVER de NEWSERVER , para que eu possa executar um trabalho de sincronização de arquivos em algumas noites para obter todos os dados de e-mail do servidor antigo, mas estou recebendo erros de relação de confiança, independentemente de como o domínio é especificado com a opção /USER: .
Tenho certeza de que, se eu alterei as vinculações do servidor DNS em NEWSERVER ou talvez tenha adicionado um encaminhador para o antigo FQDN para o OLDDC , talvez eu pudesse fazer isso funcionar, mas prefiro encontrar um método de linha de comando para especificar qual CD consultar / autenticar para que eu possa mapear uma unidade temporariamente; pensando em voz alta, uma entrada de hostfile para as entradas de DNS necessárias para o domínio antigo, resolvendo para o OLDDC necessário pode ser uma solução potencial também.
Outra alternativa pode ser apenas instalar um servidor FTP temporário e evitar a autenticação baseada em SMB / Windows (ou apenas usar uma unidade USB), mas estou mais curioso do que qualquer coisa agora para saber se isso é possível. / p>
EDIT: O método de arquivo HOSTS provavelmente não funcionará, pois os registros SRV não são suportados. Para clientes que não possuem SRV, você pode especificar um registro A específico, mas suspeito que os clientes que não sejam compatíveis com SRV não incluirão o Windows Server 2008 R2; de um Artigo do blog da MSDN nos registros DNS necessários para o Active Directory:
GC IP Address -
gc._msdcs.<DnsForestName>Allows a non-SRV-aware client to locate any Global Catalog server in the forest by looking up >an A record. A name in this form is returned to the LDAP client through an LDAP referral. A >non-SRV-aware client looks up this name; an SRV-aware client looks up the appropriate SRV >resource record.
Net Logon also registers a DNS CNAME (alias) record for use by Active Directory replication >The Locator does not use this record.